Самым проблемным случаем был AuthLDAPBindDN, который должен был иметь синтаксис « user@my.company.tld », а не синтаксис «домен \ пользователь», ни просто «пользователь», ни «uid». = my_user, dc = my, dc = company, dc = tld ". Ниже приведена правильная конфигурация, которая действительно сработала для меня, которую я предлагаю здесь как решение для случая.
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthType Basic
AuthName "Active Directory"
AuthLDAPURL "ldap://server1.my.company.tld:3268 server2.my.company.tld:3268/DC=ad,DC=upos,DC=pl?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "bind_user@my.company.tld"
AuthLDAPBindPassword "some_random_password"
Require valid-user
Мне потребовалось много времени, чтобы дать ответ, о чем я сожалею.
Вы должны указать ldapsearch, кого вы привязываете как , поэтому для ldapsearch --help используйте переключатель -U и укажите имя пользователя ... т.е.
ldapsearch -h server1.my.company.tld -p 3268 -D "dc=my,dc=company,dc=tld" -U <username>